GSM Странности организации 2G GSM сети у Мегафона

[gliderexpert]

Добрый день!
Может быть тут есть специалисты, способные подсказать - почему телефон при запросе identity request а сети мегафон после запроса на location update - не передает данные IMEI/IMSI ?
МТС или Билайн при запросе location update дает идентификатор tIMSI , дальше я отправляю на MS запрос identity request и телефон передает в ответ свой IMSI и IMEI , но почему-то это не работает в сети мегафон. Куда копать-что смотреть-куда пинать MS чтобы получить идентификаторы?

Отдельный вопрос про Cell Reselection . В Мегафоне он устроен явно не так как в мтс или билайн. Где-то можно почитать подробности, или может у кого есть знакомые из технической службы мегафона, которые могут пролить свет на некоторые технические моменты организации сети?
// при запуске псевдобазы с правильными mcc-mnc-lac-cid-arfcn-cro и т.д. абоненты мтс или билайн исправно на нее переключаются, но с мегафоном не срабатывает до тех пор пока принимается хотя бы один легитимный канал оператора. Причем судя по параметрам сети network assisted cell selection выключен, но вот выглядит все так как будто реселектом управляет сеть...

 

[gliderexpert]

Что , никто дальше запуска осмокома по готовым скриптам - не пошел?
Вот смотрите:
исходное состояние сети. Обрати внимание на параметры канала 105.

Включил кетчер на канал 105. Казалось бы все хорошо, но реселект на канал поднятый псевдобазой, не происходит.

через несколько секунд параметры с1 и с2 становятся равны нулю ? Еще через пару секунд 105 канал вообще пропадает из списка доступных БС. Вот как они понимают что 105 АРФЦН стал фейковым ...



Такое наблюдается только у мегафона. В принципе это крутая фича в плане безопасности сети, но как ее обходить? Параметры с1 и с2 вычисляются же телефоном, откуда он может знать что 105 канал подменили? В мегафоне же выключен network assisted cell reselection , это видно в сообщениях system information block !

 

[bimbombam]

Проверь что твой 105 является слабым каналом, посмотри по соседям.
Проверь цвета бски.
Лаку тоже хорошо бы отличаться от местного.

 

[gliderexpert]

Все проверено много раз. 105 есть в соседях 656 на котором кэмпится телефон. Принимается на уровне помех на штатную антенну телефона (-96db и хуже) . Далее я подставляю colour code и cell id от настоящего 105, но лак естественно другой чтобы спровоцировать location update.
Этот метод офигенно работает на мтс и билайне, но почему-то не работает у мегафона.

причем билайну и мтс даже пофигу на color code и cell id

чем смотреть параметры c31, c32 ? Они вообще используются операторами в рф?

 

[bimbombam]

Скажем так не все соседи одинаково полезны.

 

[gliderexpert]

я ищу 2 БСки с самый мощным сигналом - одну диапазона 1800, вторую 900. Получаю списки соседей с каждой.
Далее нахожу пересечения, одинаковых соседей для 1800 и 900.
Из получившегося списка беру того соседа который хуже всего принимается в точке размещения оборудования.
Определяю его bsic , id, lac . Настраиваю кетчер с использованием этих параметров, но lac меняю.

В чем подвох? За наводку был бы очень благодарен, можно в лс. Хотя тема не простая и я не думаю что тут много людей которые в принципе понимают о чем речь.

Там еще вторая часть вопроса есть. Даже если заставить мегафоновский телефон сесть на мою БС, он не отдает IMSI по ident request' у...

 

[bimbombam]

Зачем искать с самым мощным? Вроде бы в курсе про с1с2 а все туда же)
Пересечения могут давать накладки, попробуй в 900 и 1800 отдельно. К тому же в данном месте могут быть приоритеты.

 

[gliderexpert]

Еще раз. Смотрю канал на котором сидит мобила. Это как правило самый мощный сигнал.
Беру соседей этого канала. Ищу самого слабого, который почти не принимается в моем месте.
Встаю на него с хорошей мощностью передатчика, плюс накручиваю приоритеты CRO, RXlAM и т.д. Это дает с2 больше 100 единиц.
Мобила увидев что сосед стал иметь лучший сигнал и лучше приоритет, переключается на него . А т.к. у соседа другой лак, инициируется location update . Далее по сценарию

На передачу включаю естественно только один канал, или 900 или 1800, не одновременно.

 

[gliderexpert]

сам спросил - сам ответил. В общем если кому то понадобится, то:
проблема была в сообщении system information type 3
msc release 98
а должно быть release 99+
Мегафон стал замечательно цепляться на кетчер.

 

[swap3r]

сам спросил - сам ответил. В общем если кому то понадобится, то:
проблема была в сообщении system information type 3
msc release 98
а должно быть release 99+
Мегафон стал замечательно цепляться на кетчер.

gliderexpert, какую железку в экспериментах используешь?

 

[gliderexpert]

2G часть:
       USRP ->  AMPLIFIER 100W -> Circulator -> Dulpexer <-> Antenna
                                     |                |
                      Anti-VSWR DUMMY LOAD            |       
                                                      |       
       USRP <- SAW BANDPASS FILTER <- PIN DIODES RF SWITCH
      
2G сканер диапазона - 6 моторол c118.
ВЧ фильтры заменены на симметрирующие трансформаторы.

2G клиентское устройство с программным СИМ модулем - Motorola C118 + Osmocom Mobile
( доработан для возможности ввода производльного KC, IMSI и т.д.)

Это в общих чертах. Железка не одна, комплекс устройств + сильно доделанный osmo-bts и osmocom-mobile
Модуль для даунгрейда с LTE на 2G пока в процессе доработки, для экспериментов в этом направлении пока использую обычный lime sdr .

 

[swap3r]

хорошие железки и подход правильный.
а надо ли даунгрейдить? полосу частот ЛТЕ + ЮМТС не достаточно просто заглушить чем-то?

 

[cuvo]

хорошие железки и подход правильный.
а надо ли даунгрейдить? полосу частот ЛТЕ + ЮМТС не достаточно просто заглушить чем-то?

Думается, глушилка палевней (ибо мощнее кэтчера), тем более ЛТЕ + ЮМТС - в два раза гемор)
А так больше шансов зацепить ms, более точечно и без лишних жертв

 

[gliderexpert]

Глушилка плохо работает, так как операторы могут один и тот же диапазон частот использовать под 2г и лте.
Соответственно заглушив лте полностью , мы глушим свой кетчер тоже, что уменьшает дальность.

 

[jeki]

Может быть тут есть специалисты, способные подсказать - почему телефон при запросе identity request а сети мегафон после запроса на location update - не передает данные IMEI/IMSI ?

потому что так настроено у Мегафона

 

[jeki]

кстати из достоверных - мегафон вкладывает средства и усилия для обнаружения ложных БТС

 

[gliderexpert]

кстати из достоверных - мегафон вкладывает средства и усилия для обнаружения ложных БТС

Из более достоверного - операторы прекрасно знают кто обычно эксплуатирует комплексы и очень аккуратно обходят стороной данный непростой вопрос.
Потому как в частных руках таких вещей нет и быть не может.

 

[jeki]

и опять ошибаетесь опять имеется ввиду Скам из соседней ветки я знаю точно что Мегафон сотрудничал с одной уважаемой организацией которая занимается в частности разработкой и производством комплексов на предмет особенностей поиска. Потому что в частных руках подобного оборудования много. Занимаясь выявлением такого оборудования, а именно телефонами, которых тоже наверное в природе не существует, я и сам с этим сталкивался и наши клиенты. В частности с вполне себе частными конторами.

 

[jeki]

Глушилка плохо работает, так как операторы могут один и тот же диапазон частот использовать под 2г и лте.
Соответственно заглушив лте полностью , мы глушим свой кетчер тоже, что уменьшает дальность.

Глушилкой надо пользоваться несколько иначе, она включается, давит 2G 3 и ЛТЕ потом отпускается 2Ж и не весь а только 900Мгц

 

[gliderexpert]

а с lte band 8 что прикажете сделать?
lol

и опять ошибаетесь опять имеется ввиду Скам из соседней ветки я знаю точно что Мегафон сотрудничал с одной уважаемой организацией которая занимается в частности разработкой и производством комплексов на предмет особенностей поиска.

путаетесь в показаниях.
"мегафон вкладывает средства и усилия для обнаружения ложных БТС" и "Мегафон сотрудничал с одной уважаемой организацией которая занимается в частности разработкой и производством комплексов" - это как бы разные вещи.
Сам оператор никогда не будет лезть в эту тему по определенным причинам.